العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
مؤخراً، تعرض حساب مدير حزمة Node (NPM) للمطور مفتوح المصدر qix للاختراق، مما أثار مخاوف من أن محفظة البرمجيات قد تواجه هجمات كبيرة على الموردين. حذر تشارلز غيليميت، المدير الفني لشركة Ledger، على وسائل التواصل الاجتماعي من هذا التهديد، مشيراً إلى أن هذا الهجوم قد يشكل خطراً كبيراً على محفظة البرمجيات التي تقوم بإجراء المعاملات.
كان هدف هجوم سلسلة التوريد هذه هو مزود طرف ثالث يقدم خدمات البرمجيات الأساسية. تم استخدام حسابات NPM المخترقة لنشر برامج ضارة تهدف إلى مسح واختراق المحفظة المشفرة. سيؤدي التعليمات البرمجية الضارة إلى تغيير العناوين المشفرة في المحفظة بهدوء، وتحويل الأموال إلى العنوان الذي يسيطر عليه المهاجم.
NPM كنظام تسجيل ومكتبة مهم لحزم JavaScript، يُستخدم على نطاق واسع في المنصات مفتوحة المصدر، وهو واحد من الأدوات الأساسية في نظام JavaScript البيئي. يُزعم أن الحزم المصابة قد تم تحميلها أكثر من مليار مرة، مما يُظهر مدى تأثيرها الواسع.
يواجه مستخدمو محفظة البرمجيات مخاطر أكبر في الوقت الحالي، بينما يتمتع مستخدمو محفظة الأجهزة بمستوى أمان أعلى. ينصح Guillemet مستخدمي محفظة البرمجيات بتجنب إجراء المعاملات على السلسلة مؤقتًا. يجب على مستخدمي محفظة الأجهزة التحقق بعناية من كل معاملة لضمان الأمان.
تولي مجتمع التشفير اهتمامًا كبيرًا لهذا الحدث، على سبيل المثال، اقترح مطور مشروع DefiLlama مفتوح المصدر Oxngmi أن المستخدمين الذين قاموا بتحديث مواقعهم بعد نشر حزمة NPM المصابة يجب أن يتجنبوا زيارة المواقع المشفرة حتى يتم حل المشكلة تمامًا.
على الرغم من هذه المخاطر، فإن بعض المنصات المعروفة في مجال التشفير مثل MetaMask وUniswap وAave وJupiter أفادت بأن أنظمتها لم تتأثر. بالإضافة إلى ذلك، تعرضت بورصة التشفير السويسرية SwissBorg لهجوم، حيث سرق القراصنة ما قيمته حوالي 41.5 مليون دولار من SOL. ومع ذلك، فإن نسبة المستخدمين المتأثرين لا تتجاوز 1% من إجمالي عدد مستخدميها.
بالنسبة لمستخدمي محفظة البرمجيات، توفر هذه الحادثة تذكيرًا مهمًا: يجب أن تكون حذرًا عند استخدام البرمجيات ذات الصلة لإجراء المعاملات، ومتابعة تحديثات الأمان والإعلانات الخاصة بالمنصة بانتظام. كما ذكر Guillemet، قد يكون الاستخدام المعقول لمحفظة الأجهزة وسيلة فعالة لزيادة الأمان في الوضع الحالي. ما رأيك في هذه المسألة؟ إذا كان لديك تجارب أو تساؤلات مشابهة، لا تتردد في ترك تعليق! 😊